क्या Apple भी macOS सिक्योरिटी एन्यमोर पर ध्यान दे रहा है?
एक नया मैक सुरक्षा दोष आपको सिस्टम वरीयता में मैक ऐप स्टोर पैनल को अनलॉक करने के लिए वस्तुतः किसी भी उपयोगकर्ता नाम और पासवर्ड को टाइप करने देता है। यह संभवतः व्यावहारिक रूप से एक बड़ी बात नहीं है-पैनल डिफ़ॉल्ट रूप से खुला है-लेकिन तथ्य यह है कि यह मुद्दा बिल्कुल मौजूद है एक चिंताजनक अनुस्मारक है कि Apple सुरक्षा को प्राथमिकता नहीं दे रहा है जैसे वे इस्तेमाल करते थे।.
मुझे यह मिल गया है: जब यह एप्पल की बात आती है तो तकनीकी पत्रकार अपना दिमाग खो देते हैं। थोड़ी सी गलती विश्वास से परे है, जिसे "गेट" में समाप्त होने का नाम दिया गया है, और फिर एक महीने के भीतर भूल गया। यह इस बिंदु पर एक नियमित चक्र है, और यह पाठकों के लिए वास्तविक समस्याओं को पहचानना कठिन बनाता है.
इतिहास का हिस्सा
तो चलो जल्दी से समीक्षा करें। नवंबर, 2017 में वापस, एक macOS बग किसी को सिस्टम प्रेफरेंस में पासवर्ड के बिना एक रूट खाता बनाने की अनुमति देता है, केवल उपयोगकर्ता नाम के रूप में "रूट" टाइप करके और शाब्दिक रूप से कोई भी पासवर्ड। बजाय एक अच्छी तरह से डिज़ाइन किए सिस्टम की तरह, आप पहुंच से इनकार करते हैं, macOS हाई सिएरा बस होगा एक रूट खाता बनाएँ आपने जो भी पासवर्ड डाला है उसका उपयोग करके.
दिमाग सुन्न होने के अलावा, यह विचित्र व्यवहार है। दुनिया में एक रूट पासवर्ड बनाने के लिए पूरे कपड़े से एक रूट खाता क्यों बनाया जाएगा? बैकएंड में क्या हो रहा है जो इसे संभव बनाता है?
यह कल्पना करना मुश्किल है, यही कारण है कि यह तकनीकी पत्रकारों को अतिरंजित करने का मामला नहीं था। यह वास्तव में बहुत बुरा था.
और उस बग के बाद सफाई बहुत अधिक आत्मविश्वास को प्रेरित नहीं करती थी। निश्चित रूप से, Apple ने एक पैच जारी किया था जो इस मुद्दे को तय कर रहा था, लेकिन कई उपयोगकर्ताओं ने समस्या को फिर से शुरू कर दिया अगर वे सप्ताह के पुराने 10.13.1 अद्यतन को स्थापित करने के बाद स्थापित करते हैं। केवल 10.13.2 के रिलीज के साथ समस्या पूरी तरह से तय हो गई थी, और यह दिसंबर, 2017 तक नहीं थी.
लेकिन कम से कम वह इसका अंत था। सही?
नवीनतम समस्या
काफी नहीं। यह पता चलता है कि सिस्टम वरीयता में अधिक अकथनीय सुरक्षा समस्याएं हैं। आप इसे 10.13.2 में आसानी से बना सकते हैं यदि आप घर पर खेलना चाहते हैं, तो एक विंडो खोलें और मेरे साथ जुड़ें! एक प्रशासक खाते में सिस्टम वरीयताएँ खोलें, और फिर ऐप स्टोर पर जाएं। आप देखेंगे कि नीचे-बाएं स्थित लॉक डिफ़ॉल्ट रूप से खुला है, जिसका अर्थ है कि आप सेटिंग बदलने के लिए स्वतंत्र हैं.
मुझे यकीन नहीं है कि डिफ़ॉल्ट रूप से अनलॉक होने पर लॉक बिल्कुल भी क्यों नहीं है, लेकिन जो भी हो। इस पैनल को "सुरक्षित" करने के लिए लॉक पर क्लिक करें, और फिर इसे अनलॉक करने के लिए फिर से क्लिक करें। यहाँ चाल है: आप सचमुच कोई भी पासवर्ड टाइप कर सकते हैं जिसे आप चाहते हैं और पैनल अनलॉक हो जाएगा.
वही उपयोगकर्ता नाम के लिए जाता है: आप उस क्षेत्र में अपनी इच्छानुसार कुछ भी डाल सकते हैं और पैनल अनलॉक हो जाएगा। मैंने उपयोगकर्ता नाम के रूप में "हैरी" टाइप किया और पासवर्ड के रूप में "गूंगा" है और इसने काम किया; तो "जस्टिन" और "कमाल है।"
व्यावहारिक रूप से, यह बहुत अधिक समस्या नहीं है: फिर से, प्रश्न में पैनल डिफ़ॉल्ट रूप से बंद नहीं होता है, और इस पैनल को अनलॉक करने से आपको किसी अन्य लॉक किए गए पैनल तक पहुंच नहीं मिलती है.
समस्या यह है कि हम नहीं जानते कि यह क्यों हो रहा है, और क्या बग जो इसे अनुमति देता है वह कहीं और मौजूद हो सकता है। पहले बग के साथ के रूप में, यह आश्चर्यजनक है कि किसी ने भी इस समस्या को परीक्षण में नहीं पकड़ा है, और यह वास्तव में आपको आश्चर्यचकित करता है कि आप अपने डेटा को बंद रखने के लिए macOS पर कितना भरोसा कर सकते हैं।.
हमें यकीन है कि एक अपडेट यह पैच अप करेगा, खासकर अब जब मीडिया एक उपद्रव कर रहा है। लेकिन जो आप सोच सकते हैं उसके विपरीत, मुझे उपद्रव करना पसंद नहीं है। मैं बल्कि चीजों को बंद कर दिया जाएगा। Apple को सुरक्षा के मोर्चे पर अपने खेल को बढ़ाने की आवश्यकता है, क्योंकि इस तरह से सामान ऐसा लगता है जैसे वे ध्यान भी नहीं दे रहे हैं.